Privacy in het VK: de wet inzake het bewaren en onderzoeken van gegevens

Advertentie

Een recent artikel over hoe uw interesse in privacy kan u op een NSA-watchlist plaatsen Uw interesse in privacy zorgt ervoor dat u wordt getarget door de NSAJa dat klopt. Als u om privacy geeft, wordt u mogelijk aan een lijst toegevoegd. Lees verder trok veel woede naar de Amerikaanse regering, maar het VK bewees vorige week dat massale bewaking en schendingen van de privacy niet de enige provincie van de Verenigde Staten zijn. De Data Retention and Investigation Powers bill (DRIP) oogstte veel aandacht van de pers, maar het ging zo snel door het Parlement dat je het misschien hebt gemist - hier zijn de details die je hebt nodig hebben.

Wat is DRIP?

In een recent besluit heeft de Het Europese Hof van Justitie heeft een EU-richtlijn vernietigd waarmee e-mail- en telefoonproviders de gegevens van gebruikers, waaronder locatie-, reis- en sociale contactgegevens, maximaal konden bijhouden tot twee jaar in het geval van een later overheidsonderzoek, in welk geval ze een bevel zouden krijgen om die gegevens te verstrekken over.

Na de vernietiging van deze richtlijn hebben de leden van het Britse parlement de dataretentie versneld en Onderzoeksbevoegdheden factureren door middel van het wetgevingsproces, in wezen, om die regels en bevoegdheden terug te krijgen in situ. DRIP vereist dat telecommunicatieproviders de metadata van gebruikers 12 maanden bewaren.

Het breidt deze vereiste ook uit naar elke organisatie die diensten verleent aan Britse burgers, wat betekent dat, volgens de Britse wet kan een Amerikaanse of Japanse e-mailprovider een bevel krijgen voor een Britse burger metadata. E-mail is van nature onveilig Waarom e-mail niet kan worden beschermd tegen overheidstoezicht'Als je wist wat ik weet over e-mail, gebruik je het misschien ook niet', zei de eigenaar van de beveiligde e-mailservice Lavabit onlangs. "Er is geen manier om versleuteld te doen ... Lees verder , maar dit zou het des te meer kunnen maken als internationale bedrijven besluiten mee te werken.

DRIP brengt enkele wijzigingen aan in een reeds controversiële reeks wetten, de Regulation of Investigatory Powers Act (RIPA). Naast de uitbreiding van de opslagvereisten voor metagegevens naar internationale bedrijven, verandert deze nieuwe wetgeving ook de definitie van "telecommunicatieaanbieders" om ook "Bedrijven die internetdiensten aanbieden." Sommige commentatoren zeggen dat hierdoor alle e-mail, Facebook, iCloud en sms-berichten van Britse burgers het gevaar lopen te snuffelen door de overheid.

De wet kan ook betrekking hebben op gegevensopslag op afstand, wat betekent dat als u gegevens opslaat op een internationale server, net als Dropbox in de VS, kan de overheid mogelijk een bevel aan de eigenaar daarvan indienen server.

Een van de discussiepunten die veel pers krijgt, is of deze wetgeving de Britse regering al dan niet uitbreidt bevoegdheden om communicatie te onderzoeken en te onderscheppen Kunt u ontsnappen aan internetbewakingsprogramma's zoals PRISM?Sinds Edward Snowden op PRISM heeft gefloten, het niet langer geheime bewakingsprogramma van de NSA, weten we één ding met zekerheid: niets dat online gebeurt, kan als privé worden beschouwd. Kun je echt ontsnappen aan de ... Lees verder . David Cameron wordt als volgt geciteerd: "Ik wil heel duidelijk zijn dat we geen nieuwe bevoegdheden of capaciteiten introduceren ', maar veel critici roepen hem hierop aan en zeggen dat het gewoon niet waar is.

Er zijn een aantal concessies gedaan om het wetsvoorstel door te voeren, waaronder de oprichting van een nieuwe toezichtsraad, beperkingen waarop overheidsinstanties gegevens kunnen gebruiken die zijn verkregen via de nieuwe wetgeving, een herziening van de wetten op het onderscheppen van gegevens en een "vervalbepaling" waarin staat dat het wetsvoorstel in 2016 afloopt, waarna het opnieuw moet worden herzien voordat herstel.

Wat is het grote probleem?

Er zijn een aantal factoren die DRIP zo controversieel maken. Een van die factoren is het feit dat het wetsvoorstel de "noodwetgeving" werd genoemd en in acht dagen tijd door het Parlement werd gehaast. Wanneer was de laatste keer dat u zich een rekening herinnert ieder congreslichaam zo snel?

De tekst van het wetsvoorstel zelf is natuurlijk ook zorgwekkend, zoals het idee van bedrijven het bewaren van gegevens van uw mobiele telefoon Hoe u uzelf kunt beschermen tegen mobiele telefoons van de overheid [Android]Laten we eerlijk zijn, tegenwoordig neemt de kans dat u door iemand wordt gevolgd voortdurend toe. Ik zeg niet dat iedereen overal met mobiel toezicht wordt bedreigd, maar er zijn er genoeg ... Lees verder , e-mail of externe opslag gedurende 12 maanden, zodat ze het op verzoek aan de overheid kunnen doorgeven verontrustend: er worden veel gegevens opgeslagen en er zijn de afgelopen tijd een aantal opvallende verliezen aan privégegevens geweest geheugen - Adobe, eBay Het datalek op eBay: wat u moet weten Lees verder en Target komen voor de geest.

Of de gegevens die onder DRIP worden opgeslagen al dan niet aantrekkelijk zullen zijn voor hackers, is onbekend, maar alleen het feit dat het er is, zal voor sommige mensen zeker genoeg reden zijn om er toegang toe te krijgen.

En natuurlijk is er het probleem dat het Europese Hof van Justitie zojuist een groot aantal zeer vergelijkbare wetten in de Europese Unie heeft vernietigd omdat het de recht op privacy Geleerde lessen van Don't Spy On Us: Your Guide to Internet Privacy Lees verder . Zonder in te gaan op politieke speculatie, zou dit de komende dagen grote gevolgen kunnen hebben voor de De relatie van het VK met de EU, aangezien het in feite in strijd is met een oordeel van de hoogste Europeaan Rechtbank.

Wat zou je moeten doen?

DRIP heeft veel aandacht gekregen, zelfs als het voor de pers door het Parlement werd geblazen of het volk boe kon zeggen. Mensen spreken zich echter uit (hier is een geweldige open brief van een aantal academische juristen). Zoals we in het verleden hebben gezien, kan een grote publieke verontwaardiging in dergelijke situaties een positief effect hebben.

Je kunt groepen steunen zoals Toegang en Open Rights Group, die beiden stelling nemen tegen dit soort toezicht. Kijk uit naar petities en openbare evenementen in de komende dagen.

En natuurlijk raden we altijd aan om uw gegevens te versleutelen. Zelfs als bedrijven alleen metagegevens hoeven op te slaan, zijn er tal van voorbeelden van inhoudelijkere inhoud die wordt opgeslagen en geopend. Starten, codeer uw browsen met Tor Hoe het Tor-project u kan helpen uw eigen online privacy te beschermenPrivacy is een constant probleem geweest met vrijwel alle grote sites die u vandaag bezoekt, vooral degenen die regelmatig met persoonlijke informatie omgaan. Hoewel de meeste beveiligingsinspanningen momenteel zijn gericht op de ... Lees verder , versleutel uw e-mail met PGP PGP Me: Pretty Good Privacy ExplainedPretty Good Privacy is een methode om berichten tussen twee personen te versleutelen. Hier is hoe het werkt en of het bestand is tegen onderzoek. Lees verder en schakel over van Dropbox naar een van deze drie veilige cloudopslagproviders Beveilig uw bestanden: 3 versleutelde Dropbox-alternatievenDropbox bracht cloudgebaseerde bestandssynchronisatie en opslag naar de massa, maar werd gehinderd door spraakmakende beveiligingsproblemen. Gelukkig heb je nog een andere optie: een alternatieve service die je bestanden beveiligt met lokale codering en ... Lees verder .

Het is nu duidelijk dat de VS niet de enige grote westerse natie is met toezichts- en privacyproblemen - het VK De regering heeft met DRIP een belangrijke verklaring afgelegd dat ze maatregelen zal nemen om gegevens van gebruikers op te slaan en te openen. We houden de ontwikkelingen nauwlettend in de gaten!

Wat denk je van DRIP? Is het in strijd met het arrest van het Hof van Justitie? Schendt het een recht op privacy? Moet het VK proberen dit soort wetten internationaal te handhaven? Deel uw mening hieronder!

Afbeeldingscredits: Brian Turner; Afdeling voor zaken, innovatie en vaardigheden; Torkild Retvedt, Yuri Samoilov via Flickr.